MQL: Sicherheit vs. Chancen
Guter Beitrag.
Normalerweise kommt Renat und sagt, dass du nichts siehst und nicht verstehst, was in deinem Sandkasten vor sich geht.
Guter Beitrag.
Bei diesen kommt in der Regel Renat und sagt, dass du nichts siehst und nicht aus deinem Sandkasten verstehst.
Warten wir ab, was passiert.
ZS: Es wäre eine gute Idee, eine Abstimmung durchzuführen, es ist keine müßige Frage.
ZS.ZS. Dies gilt auch für das Quartett.
Der Bedarf ist da. Und eine solche Notwendigkeit ergibt sich bei den interessantesten Aufgaben.
Off-Topic, aber bei dieser Gelegenheit möchte ich Sie daran erinnern, dassResourceRead() einmal versprochen wurde.So könnten zumindest die Experten innerhalb des Terminals große Mengen an Informationen austauschen.
Jeder Entwickler kann beliebige Lösungen für sich selbst entwickeln und von/zu seinen Terminals übertragen, was immer er möchte. Aber wir werden kein Standardloch machen, und wir werden auch kein globales Standardloch für 100% aller Terminals machen. Außerdem werden wir keine http-Verbindungen über das Netzwerk herstellen.
In den nächsten Builds wird es eine neue Methode der benutzerdefinierten Netzwerkinteraktion mit Handelsservern geben, die es Maklern und Entwicklern auf MQL4/5 ermöglichen wird, die Funktionalität des Terminals mit Unterstützung von Servern zu erweitern, deren Handler in Plugins geschrieben sind.
In den nächsten Builds wird es eine neue Methode der benutzerdefinierten Netzwerkinteraktion mit Handelsservern geben, die es Maklern und Entwicklern auf MQL4/5 ermöglichen wird, die Terminalfunktionalität mit Unterstützung auf Servern zu erweitern, deren Handler in Plugins geschrieben sind.
Ich wage zu behaupten, dass die Organisation der Zwei-Wege-Piime MT5 im Wesentlichen zu einem reinen Übertragungsglied zwischen Drittanwendungen und der Börse machen wird. In diesem Fall ist das Auftauchen sogenannter neuer unabhängiger Programme - Anpassungen an das Terminal - in der Tat direkte Konkurrenten von MQ, die auf deren Technologien schmarotzen und versprechen, die Arbeit auf den Finanzmärkten "noch bequemer und produktiver" zu machen, für nur 29,95 Dollar pro Monat unvermeidlich.
Ganz genau.
Noch wichtiger ist, dass jedes erste Programm im Wesentlichen Spyware ist und viele wichtige Informationen über Konten, den Verlauf und die Kontoeinstellungen sammelt. Die Entwickler von Drittanbietern sind in dieser Frage ungebremst - ihnen ist die Zerstörung von Sicherheit und Privatsphäre egal. Sie "verstehen" wirklich nicht, was das Problem ist. Wenn man sie erwischt, sträuben sie sich bis zur letzten Minute, und dann heißt es: "Ihr nehmt uns unsere harte Arbeit weg, dabei haben wir euch so viele Jahre lang geholfen". Ganz zu schweigen von Verstößen gegen unsere Rechte, Lizenzen und regelrechten Hackerangriffen.
Wir haben genug von dieser Art von "Hilfe" gesehen und verschärfen deshalb die Regeln.
Können Sie diesen Punkt näher erläutern?
Ein Broker (oder ein Drittentwickler) kann ein Programm in reinem MQL4/MQL5 schreiben und es legal in sein Vertriebspaket aufnehmen (wir werden es in sein Vertriebspaket aufnehmen) und Standardcharts mit voreingestellten Indikatoren und EAs einrichten. Wir sind nicht gegen die Aufnahme von angepassten Programmen (nur auf reinem MQL4/MQL5-Code basierend, ohne DLL und ohne Fanatismus) in ihre eigene Verteilung von Brokern.
Dieses Programm kann seine eigene Funktionalität implementieren, die vom Handelsserver unterstützt wird. Zu diesem Zweck wird ein Plugin für MetaTrader 4/5 Server API für den Server geschrieben, das benutzerdefinierte Befehlspakete, die von MQL4/MQL5 Programmen im Terminal gesendet werden, empfangen und beantworten kann.
Auf diese Weise kann ein Makler die Möglichkeiten des Terminals erweitern, ohne die Sicherheit seiner Kunden zu beeinträchtigen und ohne die Lizenzen des Systems zu verletzen. Entwickler von Drittanbietern haben eine neue Möglichkeit, ihre Lösungen legal und intern zu verkaufen.
- Freie Handelsapplikationen
- Über 8.000 Signale zum Kopieren
- Wirtschaftsnachrichten für die Lage an den Finanzmärkte
Sie stimmen der Website-Richtlinie und den Nutzungsbedingungen zu.
Als ich meine jahrelange Erfahrung mit MQL analysierte und versuchte, sie mit meinen Bedürfnissen abzugleichen, wurde mir klar
Der häufigste Stolperstein, der von Aufgabe zu Aufgabe auftrat, war der Informationsaustausch in beide Richtungen.
Es ist einfach: die alte Axt der MQL - es gibt nur einen Weg, um Informationen aus dem Expert Advisor zu erhalten, das ist Dateien auf der Hardware. Diese sind nach heutigen Maßstäben die primitiven Werkzeuge der harten Arbeit des Programmierers.
Die Erkenntnis dieser Tatsache ist nicht zu wenig, um die Richtung der notwendigen Entwicklung zu verstehen.
Und wie viel Code wurde auf der Suche nach anderen Varianten der Informationsübermittlung über den Haufen geworfen!
Aber sie alle laufen auf die Verwendung von Nicht-MQL-Tools hinaus... Leider.
Informationsaustausch zwischen Terminals und zwischen Terminals und anderen Anwendungen, Senden von Daten an einen Standort, Senden von Informationen an Agenten oder von Agenten an EA - wir alle, liebe Nutzer und Entwickler, können diese Liste fortsetzen.
Im Laufe der Jahre, in denen wir im Bereich der MMS tätig sind, haben wir fast jedes mögliche Systemwerkzeug angepasst und erneut getestet:
- legaler Versand von Mail, FTP, Push-Nachrichten
- Dateien außerhalb des Terminalordners
- Kartierung
- Pfeifen
- Steckdosen
Pipes werden von den Entwicklern als Technologie für den Informationsaustausch angegeben, aber aus irgendeinem Grund werden sie in einer verkürzten Form verwendet. Pipes in MQL können nur client-seitig sein.
Ich bin überrascht und habe eine Frage: Warum ist es nur clientseitig? Es ist eine "schwarze einbeinige" Sache hier...
Bei dem Versuch, diese Einschränkung im Hinblick auf die Sicherheit zu analysieren, bin ich zu dem Schluss gekommen, dass die MQL Server-Pipe keine Auswirkungen auf die Sicherheit hat. Da in meiner aktuellen Version die selbstgeschriebene Server-Exe-Datei ein Muss ist, ist sie trotzdem nicht sicher.
Vielleicht sind die Entwickler zu faul? Nicht wirklich, sie unterstützen und entwickeln sie aktiv...
-----
Vor über einem Jahr empfahl mirRenat , das System winsock2 nach MQL zu portieren , ohne eine selbst geschriebene dll (ich habe in dem Artikel teilweise beschrieben, wie es gemacht wurde).
Der MQL-Code wurde verwendet, um den Server umzuwandeln + ihn in einen nicht-blockierenden Modus zu versetzen + ihn mit einem Millisekunden-Timer (damals noch ) zu pollen, um Clients zu akzeptieren + sie mit dem gleichen Timer zu bedienen...
Renat sagte damals, dass dies aus "einigen" technischen Gründen nicht möglich sei. Aber es stellte sich heraus, dass sogar das Gegenteil der Fall ist - alles ist möglich und sogar das maximal Mögliche!
Die Erstellung des Expertenservers direkt auf der Karte und die Verbindung zu ihm von jedem Computer im Internet aus war ein Durchbruch in der Betriebstechnik. Direkte Ausrichtung auf p2p-Verbindungen, Kopierer, Synchronisierer, Optimierer, verteilte Aufgaben, usw.
-----
Um auf meine Frage nach der weiteren Entwicklung von MQL zurückzukommen, möchte ich sie so zusammenfassen:
Liebe Entwickler, wann werden Sie und ich den Schritt von der uralten Datei zu einem viel gemütlicheren und schnelleren und besseren Werkzeug machen - als Client/Server-Technologie?
Schließlich bedeutet die Tatsache, dass Sie dem Kunden Pips gegeben haben, automatisch einen unwiderruflichen Ausstieg aus der Sandbox. Denn Client-Piping in MQL impliziert selbstgeschriebenes Server-Piping, und das ist einfach nicht mehr zeitgemäß.
PS.
Kürzlich wurde zum Beispiel ein wichtiges Thema angesprochen, nämlich die Weitergabe von Informationen an die örtlichen Bediensteten. Dies ist ein weiterer Weckruf für Sie. Es gibt viele solcher Themen, und jeder MQL-Benutzer versucht, sie entsprechend seinem Wissen zu lösen.
Bis jetzt habe ich nicht verstanden, wie wichtig die in MQL eingebauten Werkzeuge für den Informationsaustausch sind. Ich habe nicht über die Höhe der Anforderungen nachgedacht.
Aber die Analyse solcher Themen führt mich zu einer klaren Schlussfolgerung - der Informationsaustausch muss in beide Richtungen erfolgen!
Die Zeit ist gekommen, die Steine zu sammeln.